<?php
//include Header
$path = $_SERVER['DOCUMENT_ROOT'];
include("$path/header.php");

$voornaam = $_POST['voornaam'];
$achternaam = $_POST['achternaam'];
$email = $_POST['email'];
$wachtwoord = $_POST['password'];
$nieuwwachtwoord = $_POST['nieuwwachtwoord'];
$nieuwsbrief = $_POST['nieuwsbrief'];
if($nieuwsbrief == "on"){
	$nieuwsbrief = 1;
} else {
	$nieuwsbrief = 0;
}
$adresnummer = $_POST['adresnummer'];
$plaats = $_POST['plaats'];
$straat = $_POST['straat'];
$straatnummer = $_POST['straatnummer'];
$postcode = $_POST['postcode'];
$land = $_POST['land'];

if($wachtwoord != ""){
	$query = mysql_query("select * from klanten where wachtwoord = '$wachtwoord' and username = '" . $_SESSION['username'] . "'",$server);
	$num_rows = mysql_num_rows($query);
	if($num_rows >= 1){
		mysql_query("update klanten set wachtwoord = '$nieuwwachtwoord' where klantnummer = " . $_SESSION['klantnummer'] . " and username = '" . $_SESSION['username'] . "'",$server);
		mysql_query("update klanten set voornaam = '$voornaam', achternaam = '$achternaam', email = '$email', nieuwsbrief = $nieuwsbrief where klantnummer = " . $_SESSION['klantnummer'] . " and username = '" . $_SESSION['username'] . "'",$server);
		if($adresnummer == "Nieuw adres"){
			mysql_query("update adressen set plaats='$plaats',straatnaam='$straat',straatnummer='$straatnummer',postcode='$postcode',land='$land' where klantnummer = " . $_SESSION['klantnummer'] . " and adresnummer = $adresnummer",$server);
		} else {
			mysql_query("update adressen set plaats='$plaats',straatnaam='$straat',straatnummer='$straatnummer',postcode='$postcode',land='$land' where klantnummer = " . $_SESSION['klantnummer'] . " and adresnummer = $adresnummer",$server);
		}
		echo "<h2>Wachtwoord gewijzigd<h2><br /><h2>Gegevens gewijzigd</h2><br /><h3><a href=\"user.php\">Terug</a></h3>";
	} else {
		echo "<h2>Verkeerde wachtwoord</h2><br /><h3><a href=\"user.php\">Terug</a></h3>";
	}
} else {
	mysql_query("update klanten set voornaam = '$voornaam', achternaam = '$achternaam', email = '$email', nieuwsbrief = $nieuwsbrief where klantnummer = " . $_SESSION['klantnummer'] . " and username = '" . $_SESSION['username'] . "'",$server);
	if($adresnummer == "Nieuw adres"){
		mysql_query("insert into adressen (klantnummer, postcode, straatnaam,straatnummer,plaats,land,typenummer) values (" . $_SESSION['klantnummer'] . ", '$postcode','$straat','$straatnummer','$plaats','$land',1)",$server);
	} else {
		mysql_query("update adressen set plaats='$plaats',straatnaam='$straat',straatnummer='$straatnummer',postcode='$postcode',land='$land' where klantnummer = " . $_SESSION['klantnummer'] . " and adresnummer = $adresnummer",$server);
	}
	echo "<br /><h2>Gegevens gewijzigd</h2><br /><h3><a href=\"user.php\">Terug</a></h3>";
}



//include footer
include("$path/footer.php");
?>
